In caso di assenze dal lavoro o di mancata partecipazione ad un concorso pubblico a causa di problemi di salute, quali sono i dati essenziali e quelli che si possono lecitamente omettere nei certificati di malattia? Si è espresso, in merito, il Garante per la privacy: scopriamo come si è pronunciato. 

La violazione della privacy nei certificati sanitari

Recentemente, il Garante per la protezione dei dati personali ha condannato un’Azienda sanitaria territoriale al pagamento di una sanzione pari a 17.000 euro, per aver rilasciato un certificato medico che conteneva informazioni non necessarie e non pertinenti. 

Questo provvedimento evidenzia come la gestione dei dati sanitari debba rispettare principi di privacy e trasparenza, limitando le informazioni a quelle strettamente necessarie. 

Il caso in questione è nato da una denuncia presentata da una paziente che aveva richiesto un certificato medico per giustificare un’assenza dal lavoro. Ebbene, il documento rilasciato conteneva informazioni superflue, come l’indicazione del reparto ospedaliero in cui era stata erogata la prestazione sanitaria e il timbro con la specializzazione del medico. 

Questi dettagli, seppur apparentemente innocui, possono compromettere la riservatezza del paziente e violare i suoi diritti di privacy. Secondo la normativa in vigore, i dati sanitari devono essere trattati in modo adeguato, pertinente e limitato alle finalità specifiche per cui vengono raccolti. 

L’inclusione di informazioni non richieste, come nel caso del reparto ospedaliero, costituisce una violazione dei principi di privacy, con la conseguente applicazione di una sanzione.

Le regole sulla protezione dei dati sanitari

La protezione dei dati personali, in particolare quelli sensibili come quelli sanitari, è regolata dal GDPR (Regolamento Generale sulla Protezione dei Dati) e dalla normativa nazionale italiana. 

Secondo queste leggi, i dati sanitari devono essere trattati solo per scopi specifici e devono essere limitati alle informazioni necessarie per raggiungere tali obiettivi.

In particolare, i certificati medici devono contenere solo le informazioni indispensabili, come la diagnosi, l’indicazione di un’assenza per motivi di salute e il periodo di tempo necessario per il recupero. 

Altri dettagli, come la specializzazione del medico o il reparto ospedaliero, non sono richiesti per la giustificazione di un’assenza dal lavoro o la partecipazione a un concorso.

In questo caso, l’Azienda sanitaria ha violato queste disposizioni, arrecando un danno alla privacy della paziente, motivo per cui il Garante ha ritenuto necessario applicare una sanzione di 17.000 euro.

Dunque, le strutture sanitarie devono seguire rigorosamente le normative sulla protezione dei dati, assicurando che le informazioni personali dei pazienti siano trattate in modo limitato e proporzionato alle finalità per cui vengono raccolte.